ITU wirbt für globale Cybersecurity-Maßnahmen

Die Internationale Fernmeldeunion (ITU) veröffentlichte am Rande einer Konferenz zur Informationsgesellschaft in Genf ihren Vorschlag für die Harmonisierung von Cybersecurity-Gesetzen weltweit. Das als "Cybersecurity Toolkit" beworbene Dokument sei "keine Bibel und kein Koran", sagte ITU Generalsekretär Hamadoun Touré bei einer Diskussion in Genf. Vielmehr biete es eine Liste von erprobten Regelungen ("best practices") aus bestehenden Gesetzen.

Mit der Abfassung des Dokuments war eine von der ITU eingesetzte Expertengruppe unter Leitung des Privacy and Computer Crime Committee (PACC) der US-amerikanischen Rechtsanwaltskammer betraut. PACC-Chefin Jody Westby unterstrich in Genf, dass man bei der Erarbeitung des als Vorlage für nationale Gesetze gedachten Dokumentes die Regelungen in verschiedenen Ländern betrachtet habe. Neben der "Cybercrime Convention" des Europarates habe man auch Gesetze aus Australien, Kanada, China und vielen anderen Ländern auf mögliche Modellvorschriften abgeklopft.

Wegen einzelner Regelungen etwa zum geistigen Eigentum sei die europäische Europaratskonvention nicht als universelle Vorlage geeignet, erklärte ein Vertreter aus Brasilien, das sich kürzlich gegen einen Beitritt entschieden habe. Westby stellte klar, dass es ihr völlig schnurz sei, ob Länder nun die Europaratskonvention unterzeichneten. Ziel des ITU Toolkits sei eine Harmonisierung gesetzlicher Regelungen gegen Cyber-Kriminalität und nicht die Unterstützung für ein einzelnes Instrument. Touré räumte ein, ein verbindliches, völkerrechtliches Übereinkommen zur Sicherheit im Cyberspace sei auf einigen Widerstand bei den Mitgliedsstaaten gestoßen. Statt für ein solches Instrument wirbt man nun für das "Toolkit" mit Musterregelungen.

Außer auf die Harmonisierung von Gesetzgebung setzt die ITU zudem auf ein eigenes Frühwarnsystem für kriegerische Attacken im Cyberspace, das von dem von der malaysischen Regierung unterstützten "International Multilateral Partnership against Cyber-Threats" (IMPACT) aufgebaut wird. Cyberattacken wie die von russischen Hackern auf Georgiens Präsidenten seien bereits heute frühzeitig zu erkennen, versicherte Touré. IMPACT, dessen dafür eingerichteter "News"-Dienst allen ITU-Mitgliedsländern offen stehe, könne dazu die notwendigen Daten liefern.

Mohd Noor Amin, Chairman des Management Board von IMPACT, berichtet, dass für die Informationen des News-Frühwarnsystems aktuell 18 verschiedene Datenquellen angezapft würden, weitere Partner würden gesucht. IMPACT verstehe sich als Institution, die Informationen von Experteneinrichtungen in aller Welt bündele, sagte Amin auf Nachfragen, wo der Unterschied zu Einrichtungen wie dem CERT-Dach FIRST liegen. Partner seien etwa Symantec, Microsoft, Kaspersky und Cisco.

Die Koordination aller verschiedenen Datenquellen im Bereich Cybersecurity sei zwar ein Ding schierer Unmöglichkeit, sagte Randy Ramusack, United Nations Technology Officer von Microsoft. Ramusack stellte nichtsdestotrotz in Aussicht, IMPACT damit zu betrauen, Informationen aus Microsofts speziellem Regierungsprogramm an die Regierungen weiterzugeben, mit denen das US-Unternehmen selbst "keinen Kontakt" habe. Im Rahmen dieses Programms bietet Microsoft Regierungen exklusive Informationen über das Funktionieren proprietärer Microsoft-Produkte, soweit es für sicherheitsrelevante Fragen von Belang ist. Ramusack vertrat in Genf die Überzeugung, dass bessere Authentifizierung und vermehrtes Auditing im Netz dringend notwendig seien, wenn man zur Auffassung komme, dass ein "global vernetztes, anonymes Internet" nicht mit Endgeräten möglich sei, die "willkürlichen Code unbekannter Herkunft" nutzten. (Monika Ermert) (gr)